利用HTTPS协议加密web传输
在本机搭建好apache2服务的基础上进行,下面是详细的步骤:
1.搭建好apache2服务
以上两张图片说明apahe2服务安装成功并且访问成功。
2.建立虚拟主机,过程参照前面的教程。这里不进行具体演示,直接看结果。
3.建立SSL证书文件
mkdir /etc/apache2/ssl
cd ssl
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ssl.key -out ssl.crt
后面根据提示输入相应的信息,至此证书文件制作完成。
4.配置虚拟主机使用SSL,把前面配置的test.com虚拟祝你配置为SSL。
进入虚拟主机的配置文件
虚拟主机的配置文件主要就是加入认证信息,主要是添加SSLEngine on
SSLCertificateFile /etc/apache2/ssl/ssl.crt
SSLCertificateKeyFile /etc/apache2/ssl/ssl.key三行配置文件。
SSLEngine on表示开启SSL认证;
SSLCertificateFile /etc/apache2/ssl/ssl.crt和SSLCertificateKeyFile /etc/apache2/ssl/ssl.key表示SSL认证文件的地址,用来进行加载。
还有把网站的监听端口改为443,此配置文件代表同时监听80端口和443端口。
5.开启SSL认证模块
a2enmod ssl
6.重新启动apahe2服务
systemctl restart apache2
7.进行验证
此界面可以看到证书的信息,跟制作证书时的输入信息一致,证明证书已经下载,只是由于证书是自己制作用于实验,没有经过具有资质的机构进行验证,因为不能被互联网承认,会出现上面所展示的界面,其实我们可以在知名的网站上进行证书认证,这样就可以直接进行访问,而不会出现像上面一样错误的信息。